← Späť na hlavnú stránku

Zásady ochrany osobných údajov

Verzia 1.0 · Účinnosť od 2026-04-30

1. Kto sme

ResiApp Cloud ("my", "nás") prevádzkuje Filip Vnenčák, samostatne zárobkovo činná osoba so sídlom v Slovenskej republike. Poskytujeme spravované cloudové hostovanie pre OpenResiApp, open-source aplikáciu na správu spoločenstiev vlastníkov bytov.

S otázkami týkajúcimi sa ochrany súkromia alebo uplatnením vašich práv sa obráťte na privacy@resiapp.cloud.

2. Aké osobné údaje zbierame

Údaje účtu (poskytnete nám priamo):

  • E-mailová adresa
  • Názov spoločenstva / organizácie
  • Hashované heslo (vaše heslo nikdy nevidíme v čitateľnej podobe)
  • Jazyková preferencia

Fakturačné údaje (spracúva Stripe): meno na karte, údaje o karte (tokenizované — nikdy nevidíme čísla kariet), fakturačná adresa, IČ DPH ak je relevantné. Stripe je prevádzkovateľom pri spracúvaní platobných kariet.

Prevádzkové údaje: IP adresy v serverových logoch, záznamy auditu (administrátorské akcie), chybové logy.

Údaje obyvateľov vo vašich inštanciách: Pri vytvorení inštancie môžete nahrať osobné údaje členov vášho spoločenstva (mená, adresy, hlasovania a pod.). Pre tieto údaje ste prevádzkovateľom vy a my sme vaším sprostredkovateľom — pozrite si Zmluvu o spracovaní údajov.

3. Prečo údaje spracúvame (právny základ)

  • Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR) — na poskytnutie objednanej služby: hostovanie vašej inštancie, fakturácia, prevádzkové e-maily.
  • Oprávnený záujem (čl. 6 ods. 1 písm. f)) — na zabezpečenie služby (rate-limiting, detekcia zneužitia, audit logy).
  • Zákonná povinnosť (čl. 6 ods. 1 písm. c)) — na vedenie účtovníctva podľa slovenských daňových predpisov.

Nespoliehame sa na súhlas pri poskytovaní služby. Nepoužívame vaše údaje na marketing bez samostatného súhlasu.

4. S kým údaje zdieľame (sub-spracovatelia)

Pri prevádzke služby využívame malý počet dôveryhodných poskytovateľov. Úplný zoznam s regiónmi a rolami nájdete na našej stránke sub-spracovateľov. V skratke:

  • Amazon Web Services (Írsko) — hostovanie infraštruktúry v eu-central-1 (Frankfurt, Nemecko).
  • Stripe (Írsko / USA) — spracovanie platieb. Prenosy do USA sú kryté štandardnými zmluvnými doložkami EÚ.
  • Brevo (Francúzsko) — doručovanie transakčných e-mailov.

5. Ako dlho údaje uchovávame

  • Údaje účtu: počas trvania predplatného a 90 dní po jeho ukončení, potom sa zmažú.
  • Zálohy: denné šifrované zálohy v S3, uchovávané 30 dní, potom automaticky vymazané.
  • Audit logy: 24 mesiacov.
  • Účtovné záznamy: 10 rokov, ako vyžaduje slovenský zákon o účtovníctve.
  • Údaje obyvateľov v inštanciách: uchovávané dovtedy, kým rozhodnete vy (prevádzkovateľ); zmazané do 30 dní po zrušení inštancie (s ohľadom na vyššie uvedené uchovávanie záloh).

6. Kde údaje hostujeme

Údaje aplikácie sú hostované výhradne v EÚ (AWS eu-central-1, Frankfurt, Nemecko). Niektorí sub-spracovatelia (Stripe) môžu prenášať údaje mimo EHP na základe rozhodnutí o primeranosti alebo štandardných zmluvných doložiek. Brevo a AWS spracúvajú údaje v rámci EÚ.

7. Vaše práva

Podľa GDPR máte právo:

  • na prístup k vašim osobným údajom (čl. 15)
  • na opravu nepresných údajov (čl. 16)
  • na vymazanie (čl. 17, "právo na zabudnutie")
  • na obmedzenie spracovania (čl. 18)
  • na prenosnosť údajov — získať údaje v strojovo čitateľnom formáte (čl. 20)
  • namietať proti spracovaniu na základe oprávneného záujmu (čl. 21)
  • podať sťažnosť na slovenský dozorný orgán (Úrad na ochranu osobných údajov SR) na dataprotection.gov.sk

Pre uplatnenie ktoréhokoľvek z týchto práv napíšte na privacy@resiapp.cloud. Odpovedáme do 30 dní.

Pozrite si aj Vaše práva pre podrobný návod krok za krokom.

8. Bezpečnosť

Vaše údaje chránime štandardnými opatreniami: AES-256 šifrovanie pri uložení, TLS 1.3 pri prenose, izolované databázy pre každého zákazníka, princíp najmenších oprávnení v IAM, denné šifrované zálohy a audit logy administrátorských akcií. Napriek týmto opatreniam žiadny systém nie je 100% bezpečný — v prípade porušenia ochrany vašich osobných údajov vás budeme informovať do 72 hodín, ako vyžaduje čl. 33 GDPR.

9. Deti

Služba nie je určená pre deti do 16 rokov. Ak ako súčasť záznamov spoločenstva nahrávate osobné údaje neplnoletých osôb, ste zodpovední za zabezpečenie právneho základu pre ich spracovanie.

10. Zmeny týchto zásad

Tieto zásady môžeme aktualizovať. Podstatné zmeny vám oznámime e-mailom najmenej 30 dní pred ich účinnosťou. Nepodstatné zmeny (preklepy, spresnenia) sa prejavia novým "dátumom účinnosti" vyššie.

11. Cookies

Používame iba nevyhnutné cookies potrebné na to, aby ste zostali prihlásení. Nenastavujeme sledovacie cookies ani neumiestňujeme analytiku tretích strán. Pozrite si Zásady cookies.

Poskytovateľ: Filip Vnenčák, Slovenská republika.

Kontakt: privacy@resiapp.cloud

SúkromiePodmienkyDPASub-spracovateliaCookiesVaše práva